Esettanulmány címe:
IT biztonság fejlesztés
Az esettanulmányban szereplő ügyfél ágazati besorolása:
feldolgozóipar
Az esettanulmányban szereplő ügyfél piaci bemutatása - ágazat, cégméret, piaci körülmények, erőforrások:
Egy Székesfehérváron működő, közel 40 főt foglalkoztató, alumínium nyílászárók gyártásával és kivitelezésével foglalkozó KKV esetében vezettük be a megoldást. Fő profiljuk alumínium bútoralkatrészek, ajtók, tolóajtó rendszerek és különböző szerelvények előállítása, elsősorban a bútoripar és belsőépítészet számára. A vállalat nemcsak saját termékeket készít, hanem egyedi megrendeléseket is teljesít, kis szériától a tömeggyártásig. Termékeit nemzetközi szinten is értékesíti, több tucat országba exportál. A cég stabilan működik és milliárd feletti éves árbevételt ér el.
A megoldandó üzleti probléma bemutatása:
A vállalatnál nem állt rendelkezésre állandó, dedikált IT biztonsági szakember. Ennek következtében hiányos volt a dolgozók kiberbiztonsági tudatossága, nem voltak egységesen alkalmazott jelszókezelési szabályok, illetve nem történt rendszeres biztonságtudatossági képzés. A munkatársak nem mindig ismerték fel az adathalász e-maileket vagy egyéb támadási formákat, ami növelte az üzleti adatok elvesztésének vagy kiszivárgásának kockázatát.
A növekvő online jelenlét, a digitális ügyintézés és az egyre gyakoribb kiberfenyegetések mellett a cég működésének folytonossága és üzleti reputációja is veszélybe kerülhetett. Emellett az esetleges incidensek közvetlen pénzügyi veszteséget is okozhattak.
A vállalat számára így egyértelmű üzleti problémaként jelent meg az informatikai biztonság megerősítése, különös tekintettel a humán kockázati tényezők csökkentésére, a tudatosság növelésére és az alapvető biztonsági gyakorlatok egységesítésére.
Az alkalmazott megoldás bemutatása és a bevezetést követően elért üzleti előnyök:
A vállalat számára egy gyakorlatorientált IT biztonsági képzési programot alakítottunk ki és tartotttunk meg, amely kifejezetten a KKV-k működési sajátosságaira és a gyártási–kivitelezési környezetre lett szabva. A program során a munkatársak megismerték a leggyakoribb kiberfenyegetéseket (pl. adathalászat, zsarolóvírusok), valamint elsajátították a biztonságos jelszókezelés, az eszközhasználat és az adatkezelés alapelveit. A képzés interaktív elemeket, valós példákat és rövid, könnyen alkalmazható iránymutatásokat tartalmazott, így a mindennapi munkavégzésbe gyorsan beépíthető tudást adott.
A program részeként javaslatokat tettünk egyszerűen bevezethető szabályzatokra és belső működési gyakorlatokra is (pl. jelszóházirend, e-mail használati irányelvek, incidenskezelési alaplépések), amelyek nem igényeltek jelentős IT beruházást, mégis érdemben növelték a biztonsági szintet.
A bevezetést követően nőtt a munkavállalók biztonságtudatossága, csökkent a potenciális hibákból eredő kockázat, és átláthatóbbá vált az információkezelés. A cég ellenállóbbá vált a kibertámadásokkal szemben, ami hozzájárul az üzletmenet folytonosságának biztosításához.
